Corte suprema sulla regola della privacy dei dipendenti

La Corte Suprema degli Stati Uniti ha accettato di ascoltare un caso relativo alle aspettative sulla privacy nei luoghi di lavoro. Il caso in questione coinvolge dipendenti pubblici, ma la decisione potrebbe avere conseguenze che riverberano anche alle organizzazioni private e incidere sugli sforzi per mantenere la conformità normativa.

Gli agenti di polizia della California hanno citato in giudizio il dipartimento di polizia dell'Ontario dopo aver appreso che il capo della polizia aveva letto messaggi di testo inviati dai loro dispositivi emessi dal dipartimento, alcuni dei quali erano messaggi sessualmente espliciti inviati a contatti personali.

Gli agenti di polizia vinsero la causa iniziale e tale decisione fu confermata dalla Corte d'Appello del 9 ° Circuito degli Stati Uniti. La decisione di appello è stata profondamente divisa, tuttavia, con i giudici dissenzienti che dichiarano la decisione "contraria ai dettami della ragione e del buon senso".

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

È una routine per le aziende e le agenzie informare i dipendenti che non vi è alcuna aspettativa di privacy quando si utilizzano attrezzature o risorse di proprietà dell'azienda. La città di Ontario, CA consente ai lavoratori di sapere che "si riserva il diritto di monitorare e registrare tutte le attività di rete, inclusi posta elettronica e utilizzo di Internet, con o senza preavviso."

In questo caso particolare, l'uso personale del dipartimento le attrezzature di proprietà sono state condonate, ma non vi era alcuna indicazione sul fatto che consentire l'uso personale in alcun modo negasse il diritto della città dell'Ontario di monitorare tale attività. La corte d'appello, tuttavia, si è schierata con gli ufficiali e sostiene di avere una "ragionevole aspettativa di privacy" per i loro messaggi di testo.

Se confermata dalla Corte Suprema, la decisione potrebbe avere ripercussioni che influenzano gli sforzi di conformità. Mandati normativi come SOX (Sarbanes-Oxley), HIPAA (Legge sulla portabilità e responsabilità delle assicurazioni sanitarie) e GLBA (legge Gramm-Leach-Bliley) contengono linee guida che richiedono che le società garantiscano che determinate informazioni siano protette e che le comunicazioni siano archiviate per un determinato

Le aziende non possono soddisfare alcuni di questi requisiti di conformità se i tribunali sostengono il diritto alla privacy di un dipendente mentre utilizzano le attrezzature aziendali.

Così com'è, c'è una tendenza crescente per i datori di lavoro a pagare semplicemente per o sovvenzionare le spese dei telefoni mobili personali dei dipendenti, o anche delle apparecchiature informatiche personali. La pratica uccide due piccioni con una pietra proverbiale: gli utenti non devono portare in giro due o tre dispositivi che fanno tutti la stessa cosa, e le aziende possono risparmiare denaro e il mal di testa di mantenere l'inventario delle attrezzature.

Le aziende devono bilanciare requisiti di conformità, preoccupazioni sulla privacy e preoccupazioni di bilancio che sono spesso in contrasto tra loro. A seconda del modo in cui la Corte Suprema governa, potrebbe non essere possibile raggiungere tutti e tre contemporaneamente.

La Corte d'Appello del 9 ° Circuito degli Stati Uniti ha riassunto la questione riconoscendo le uniche questioni implicate in questo caso, notando lo "standard coniato di recente la comunicazione elettronica via e-mail, messaggi di testo e altri mezzi apre una nuova frontiera nella giurisprudenza del quarto emendamento che è stata poco esplorata. "

Tony Bradley tweets come @PCSecurityNews, e può essere contattato al suo pagina Facebook.